گزارشات جدید حکایت از این دارند که شرکت مایکروسافت به تازگی آسیبپذیری امنیتی بسیار مهمی را در ویندوز سرور شناسایی کرده که نزدیک به 17 سال در این سیستم عامل وجود داشته و میتوانسته موجبات دسترسی هکرها به سرور قربانی را فراهم کند. نکته مهم سطح امنیتی بسیار خطرناک این حفره است و جای تعجب آنجاست که این مدت مدید این آسیبپذیری جزئی از سرورهای مایکروسافتی بوده است.
معمولاً شرکتهای توسعه دهنده یک پلتفرم نرمافزاری به دلیل تعهدی که به مشتریان خود دارند از تیمهای پشتیبانی قدرتمندی برای رفع عیوب و حفرههای امنیتی دستگاهها و سامانههای خود استفاده میکنند. در این میان هکرهای کلاه سفید نیز به کمک شرکتها آمده و به آنها کمک میکنند تا بتوانند خطرات امنیتی ابزارها و سیستمهایشان را کاهش دهند.
در گزارشی که در همین موضوع توسط Checkpoint Security منتشر شده است وجود یک حفره قابل نفوذ در WDNSS یا سرور WNDS به مهاجم این اجازه را میداده تا بتواند به ایمیلهای کاربران در شبکه دسترسی پیدا کرده، ترافیک شبکه را رصد کنند و بتوانند در سرویسهای مجاز شبکه تغییر ایجاد کرده و یا حتی با سرقت مجوزهای دسترسی کاربران، به رهگیری موارد دلخواه خود در شبکه پرداخته یا در برخی فرایندها تغییر ایجاد کنند.
این حفره که از سوی مایکروسافت با عنوان SigRed نامیده شده با شناسه امنیت CVE-2020-1350 به ثبت رسیده، آسیب پذیری اجرای کد از راه دور با دسترسی به سرور DNS ویندوز عنوان گرفته و در توضیح آن اینطور آمده است:
آسیبپذیری اجرای کدها از راه دور در WDNSS زمانی خطرناک میشود که بتواند توسط هکرها مورد استفاده قرار بگیرد. در این حالت هکر خواهد توانست کدهای جانبی مخصوص خود را در بخش اصلی حسابهای محلی موجود در سرور ارا کرده و اینجاست که با دسترسی به مسیرهای داده از پیش مشخص شده، ویندوز دیگر متوجه عملکرد اشتباه DNS جایگزین شده نمیشوند.
در این حالت هکرهای ناشناس میتوانند کدهای مورد نظر خود را به ویندوز ارسال کنند و به احتمال فراوان دیواره آتش آن را نیز دور بزنند.
از نظر سطح خطرناک بودن در سیستم امتیازدهی سطح آسیبپذیریهای مشترک، مایکروسافت امتیاز 10 از 10 را به این حفره امنیتی اعطا کرده و اعلام نموده که تا به امروز چنین آسیبپذیری را مشاهده نکرده است. خوشبخانه با بروزرسانی جدید، این آسیبپذیری به صورت کامل رفع خواهد شد.
اگر شما از مدیران شبکه یا مسئولین سرور هستید پیشنهاد میکنیم حتماً به این سایت سر زده و آخرین پچهای امنیتی ویندوز سرور سیستمهای خود را دانلود کرده و نصب کنید.